Hauptseite
Systemadministration
So installieren Sie UFW und verwenden Sie sie, um eine einfache Firewall einzurichten

Systemadministration

So installieren Sie UFW und verwenden Sie sie, um eine einfache Firewall einzurichten

3651
971
Marleen Weight

Zielsetzung

UFW -Grundlagen einschließlich UFW -Installation und Einrichtung einer einfachen Firewall.

Verteilungen

Debian und Ubuntu

Anforderungen

Eine funktionierende Debian- oder Ubuntu -Installation mit Root -Privilegien

Konventionen

# - Erfordert, dass der Befehl gegebener Linux mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mithilfe von verwendet werden kann sudo Befehl
$ - Der Befehl Linux wird als regelmäßiger nicht privilegierter Benutzer ausgeführt

Einführung

Das Einrichten einer Firewall kann ein großer Schmerz sein. Iptables ist nicht gerade für seine freundliche Syntax bekannt, und das Management ist nicht viel besser. Glücklicherweise macht UFW den Prozess mit vereinfachten Syntax- und Easy -Management -Tools viel erträglicher.

Mit UFW können Sie Ihre Firewall -Regeln eher wie einfache Sätze oder traditionelle Befehle schreiben. Sie können Ihre Firewall wie jeden anderen Service verwalten. Es speichert Sie sogar vor dem Erinnern an gemeinsame Portnummern.

Installieren Sie UFW

Beginnen Sie mit der Installation von UFW. Es ist sowohl in Debian als auch in Ubuntus Repositories erhältlich.

$ sudo apt installieren Sie UFW

Setzen Sie Ihre Standardeinstellungen

Wie bei Iptables ist es am besten, Ihr Standardverhalten zu beginnen. Auf Desktops möchten Sie wahrscheinlich den eingehenden Verkehr verweigern und Verbindungen von Ihrem Computer ermöglichen.

$ sudo ufw standardungsverweigerung eingehalten

Die Syntax für den Verkehr ist ähnlich.

$ sudo ufw standhilfe zulassen ausgeschlossen

Grundnutzung

Jetzt sind Sie eingerichtet und bereit, Regeln einzurichten und Ihre Firewall zu verwalten. Diese Befehle sollten sich alle leicht zu lesen fühlen.

Starten und Stoppen

Sie können Systemd verwenden, um UFW zu steuern, aber es hat seine eigenen Steuerelemente, die einfacher sind. Beginnen Sie mit Aktivieren und Starten von UFW.

$ sudo ufw aktivieren

Jetzt hör auf. Dies deaktiviert es gleichzeitig während des Starts.

$ sudo ufw deaktivieren

Wenn Sie überprüfen möchten, ob UFW ausgeführt wird und welche Regeln aktiv sind, können Sie.

$ sudo UFW Status

Befehle

Beginnen Sie mit einem grundlegenden Befehl. Zulassen. Dies ist erforderlich, wenn Sie eine Website anzeigen oder etwas aus dem Internet herunterladen möchten.

$ sudo ufw erlauben http

Versuchen Sie es erneut mit SSH. Auch dies ist super häufig.

$ sudo ufw erlauben ssh

Sie können genau das Gleiche mit Portnummern tun, wenn Sie sie kennen. Dieser Befehl ermöglicht ein eingehender HTTPS -Verkehr.

$ sudo ufw erlauben 443

Sie können auch den Datenverkehr von einer bestimmten IP -Adresse oder einem bestimmten Bereich von Adressen zulassen. Sagen Sie, Sie möchten den gesamten lokalen Verkehr zulassen, Sie würden einen Befehl wie den folgenden verwenden.

$ sudo ufw erlauben 192.168.1.0/24

Wenn Sie eine ganze Reihe von Ports zulassen müssen, z. B. für die Verwendung von Flut, können Sie dies auch tun. Wenn Sie dies jedoch tun, müssen Sie entweder TCP oder UDP angeben.

$ sudo ufw erlauben 56881: 56889/tcp

Das geht natürlich in beide Richtungen. Verwenden leugnen anstatt erlauben für den gegenteiligen Effekt.

$ sudo ufw leugnen 192.168.1.110

Sie sollten auch wissen, dass alle Befehle bisher nur den Inbound -Verkehr steuern. Um ausgehende Verbindungen spezifisch zu zielen, enthalten aus.

$ sudo ufw erlauben ssh raus

Einrichten eines Desktops

UFW Status Desktop

Wenn Sie daran interessiert sind, eine einfache Firewall auf Ihrem Desktop einzurichten, ist dies ein guter Ausgangspunkt für den Start. Dies ist nur ein Beispiel, also ist es sicherlich nicht universell, aber es sollte Ihnen etwas geben, um abzuarbeiten.

Beginnen Sie mit der Einstellung der Standardeinstellungen.

$ sudo ufw standladung eingehalten $ sudo ufw standhilfe zulassen ausgehändig

Ermöglichen Sie als nächstes den HTTP- und HTTPS -Verkehr.

$ sudo ufw erlauben http $ sudo ufw erlauben https

Sie werden wahrscheinlich auch SSH wollen, also lassen Sie das zu.

$ sudo ufw erlauben ssh

Die meisten Desktops verlassen sich für die Systemzeit auf NTP. Erlaube das auch.

$ sudo ufw erlauben NTP

Wenn Sie keine statische IP verwenden, lassen Sie DHCP zu. Es sind Ports 67 und 68.

$ sudo ufw erlauben 67: 68/tcp

Sie werden definitiv auch DNS -Verkehr benötigen, um auch durchzugehen. Andernfalls können Sie mit seiner URL nicht auf irgendetwas zugreifen. Der Port für DNS beträgt 53.

$ sudo ufw erlauben 53

Wenn Sie vorhaben, einen Torrent -Client wie die Flut zu verwenden, aktivieren Sie diesen Verkehr.

$ sudo ufw erlauben 56881: 56889/tcp

Dampf ist ein Schmerz. Es verwendet eine Ladung von Ports. Dies sind diejenigen, die Sie zulassen müssen.

$ sudo ufw erlauben 27000: 27036/UDP $ sudo ufw erlauben 27036: 27037/tcp $ sudo ufw erlauben 4380/udp

Einrichten eines Webservers

Webserver sind ein weiterer sehr häufiger Anwendungsfall für eine Firewall. Sie brauchen etwas, um den gesamten Müllverkehr und die böswilligen Schauspieler zu schließen, bevor sie zu einem echten Problem werden. Gleichzeitig müssen Sie sicherstellen, dass der gesamte legitime Verkehr ungehemmt ist.

Für einen Server möchten Sie möglicherweise die Dinge stärker verschärfen, indem Sie standardmäßig alles verweigern. Deaktivieren Sie die Firewall, bevor Sie dies tun, oder schneidet Ihre SSH -Verbindungen ab.

$ sudo ufw standladung eingehende $ sudo ufw standladung ausgehändig

Aktivieren Sie sowohl eingehende als auch ausgehende Webverkehr.

$ sudo ufw erlauben http $ sudo ufw zulassen http $ sudo ufw erlauben https $ sudo ufw https zulassen

SSH zulassen. Sie werden es auf jeden Fall brauchen.

$ sudo ufw erlauben ssh $ sudo ufw zulassen SSH

Ihr Server verwendet wahrscheinlich NTP, um die Systemuhr zu halten. Sie sollten es auch zulassen.

$ sudo ufw erlauben NTP $ sudo ufw zulassen NTP

Sie benötigen auch DNS für Updates für Ihren Server.

$ sudo ufw erlauben 53 $ sudo ufw zulassen 53

Gedanken schließen

Inzwischen sollten Sie ein festes Verständnis dafür haben, wie Sie UFW für grundlegende Aufgaben verwenden können. Es braucht nicht viel, um Ihre Firewall mit UFW einzurichten, und es kann wirklich helfen, Ihr System zu sichern. UFW ist, obwohl es einfach ist, absolut auch für die Hauptproduktion bereit. Es ist nur eine Ebene über Iptables, sodass Sie die gleiche Qualitätssicherheit erhalten.